1. 项目背景
现代化教育的发展趋势,需要建立一个服务于素质教育,适应未来人才需要的现代化教育教学网络,构建一个面向二十一世纪的、覆盖全国 、连通国际,以教育数据中心为核心的教育信息网络;以培养具有创新意识、实践能力的新一代人为立足点,从“建网、建库、建队伍”入手,营造一个良好的校园网络和远程教育网络环境,使教育信息化建设实现跳跃式发展,为教育现代化的发展打好坚实的基础。
教委积极推进现代化教育系统的建设,拟建设一个以教委为核心,覆盖全市范围的现代教育信息网,提供多元化优秀教学信息共享、或其他大量知识信息共享,充分利用教育网资源,从实质上提高整个的教学水平。同时,也提供一个现代的、便捷的教学管理手段,实现教委对下属学区及下属学校的统一集中化的管理,并能更实时、更好的统一贯彻国家关于教育的方针和政策。
教育信息网的总体建设目标是:教育信息网将是一个统一的专用信息网络。在建设过程中,将对所有学区网络进行统一规划、统一建设、统一管理;充分利用现有的资源,建成专用的教育信息网络。
同时,建成的网络是集教学、管理和信息发布为一体的综合服务体系,能够适应各种应用的要求,完成各种形式的信息传递的功能,集成文本、数据、表格、图像、语音、视频的通信,做到一网多用,避免重复建设。
2. 教育信息网系统的整体部署计划
根据的具体情况,教育信息网采用三层体系:
第一级核心层:以市教委的教育数据IDC中心为核心,上联China-EDN,共享中国教育信息网的教育信息和学科教育资源;并提供学校外联国际互联网的出口。
第二级主干层:以教区层面的重点教育行政部门或重点学校等建立5个主干汇聚节点数据IDC中心,连接到市教育数据中心,同步镜像市教委的教育数据IDC中心的教学资源,为本学区的各学校提供服务,并将本学区的新资源上传教委IDC中心进行集中备份管理。作为市教育信息网的主干支撑体系,快速交换区内的教育信息和资源;并通过五个主干节点,构成学区子网和远程教育子网,从而构建教育城域网。
第三级接入层:五个汇聚主节点所下联各类学校,各远程教学点,并各校园网之间互联。学校内部构建教育子网,将整个学校联入是教育网络,共享资源。
学校的情况分三种:2000人以上的学校,采用高档次的系统及配置;1000-2000人的学校,采用中档次的系统及配置;1000人以下的学校,采用低档的经济实惠、性价比较好的系统及配置。
3. 市教育信息网的总体设计原则
教育信息网的总体系统的设计要求达到:
★先进性与实用性
★系统与软件的可靠性
★易管理与维护
★易扩充性
★网络系统总体功能要求达到
实现区域内教育信息的共享
加快教育系统的管理信息化进程
加强教委和各学区,各学区和学校之间,学校、教师、学生和家长之间的交流
为学生提供学习Internet的良好环境,提高学生的综合素质
★在教委总中心和各个学区汇聚点都需要建立各自的IDC数据中心。
建设数据中心(IDC)主要有以下几方面的意义:
利用数据中心的硬件优势,提高教学单位所提供的Internet服务的质量
利用数据中心的技术优势,保障服务的稳定高效
降低了教学单位的投资成本
统一管理和统一建设,降低整个信息化建设的投入
4. 教育信息网宝德服务器平台整体设计方案
4.1 系统设计说明
根据总体建设要求,宝德科技为教育信息网提供一个整套的服务器平台解决方案,集应用与存储为有机整体,承上启下,将的各个学校通过教育信息网上联教育部网络,可及时共享更为优秀的教学资源;同时,的各学校之间也互相联系起来,建成一个开放的教学信息平台,通过充分实时地交流达到互相提高。
深圳宝德科技公司以提供Intel IA架构服务器平台系统为产品核心,在与Intel建立长期友好的技术合作的基础上,致力于不断引进世界先进技术,并及时有效地推出适合于实际市场需求的解决方案。宝德iSCSI的Ethernet-SAN存储系统(简称E-SAN)就是在Intel的iSCSI内核上进行设计和实施的,该设计具有先进性、可靠性、可用性以及优良的性价比。特别适用于教育信息网的实际应用要求,因此整体系统规划为iSCSI E-SAN的系统架构。
宝德科技为教育信息网提供按需定制的服务器平台系统,先进的服务器集群体系结构、实时多任务并行操作的高性能、高可用性、高稳定性、可靠性、可扩展性等优势,还能兼容原有的设备配置,保护用户投资。另外,宝德服务器采用标准的Intel IA架构机架式设计,及根据系统环境的各种物理机械、电磁兼容性设计及冗余设计等,都严格按照国家规范进行。宝德与Intel联合成立的Intel Solution Center(ISC)还设有正规的测试实验室,从产品、系统的研发开始就严把质量关,在网络环境下对各种新产品、新的解决方案系统进行各种满负荷的系统级模拟测试,保证为市场不断提供高稳定、高可用的服务器平台系统。
宝德科技在深圳总部设立自己的生产及研发基地,产品已通过ISO9002国际质量体系认证。
宝德科技为教育网的建设提供一个全套的服务器平台IDC数据中心解决方案,如图4-1所示。
图 4-1 教育信息网服务器平台系统设计
||||||整体规划:
教育信息网的特点是要建设一个对优秀的教学信息和海量的知识资源进行存储、管理及服务的平台,为各学区、各学校可提供诸如关键事务型通信服务、数据存储资源、流式多媒体讲座、体育比赛和学生电影预告及校园广播服务等等。与任何大型信息网络一样,教育信息网必需一周七天、全天24小时提供不间断的网络服务,必须对访问存储信息实现全面的容错能力,并使用安全接入技术、数据复制系统和文件恢复方法保护数据。此外,由于教学资源和知识信息库会不断扩充,学校规模和学生数量也会不断扩大,存储结构必需可以扩充,以实现更大的存储容量和性能,同时保持简单有效的系统管理能力。
对这样的数据环境,最好的解决方案是设计存储区域网(SAN)的iSCSI E-SAN来实现城域网/广域网范围的信息存储、管理和服务。该设计将存储和应用分离,在提高应用服务的同时,也大大提高了存储管理的服务效率和扩充能力。该设计尤其适合于源信息分散的集中存储管理系统,不但能满足教委教育现代化信息建设的要求,而且更为教委对各学区、各学校的集中管理提供一个高效、便捷的现代化管理平台。
在使用TCP/IP和以太网时,iSCSI可以有效、安全地传送数据。iSCSI是一种新的数据通信协议,它位于服务器中操作系统的文件系统之下。现在通过高度灵活、操作简单的IP网络,服务器可以经济可靠地在存储系统上读写数据。iSCSI 协议驱动器与主机操作堆栈上的任何标准设备驱动器类似,因此不会干扰大多数应用、操作系统和文件系统。此外,iSCSI是一种IETF标准通信协议,消除了不同厂家设备间的互操作性问题。宝德为教育网设计的平台系统之所以选择iSCSI, 是因为它可以使用现有的以太网架构,建立一个SAN;并利用现有的TCP/IP以太网知识库、工具和专业经验,建立和维护新的存储体系结构。
组成:
宝德iSCSI E-SAN存储系统的实现方案由iSCSI发起端(Initial),iSCSI目标端(Target)组成。如图4-1所示。
在发起端的应用服务器/数据库服务器上都安装Intel iSCSI千兆卡,这些发起端服务器分散在教委IDC数据总中心和五个学区汇聚点IDC数据中心,通过iSCSI协议以网口连接各自局域网的以太网交换机,然后通过教委总中心的核心以太网交换机连接iSCSI V Switch交换机。iSCSI V Switch是一种支持iSCSI技术的专用交换机,不但支持通用TCP/IP协议,提供网络接口,以2/3根网线和核心交换机相连,保证存储数据的iSCSI块级传输;还提供多个SCSI口,以SCSI协议和存储阵列机、磁带库或光盘塔等存储设备直接连接,作为E-SAN的数据存储和访问的目标端。
工作过程:
当用户要访问目标端的数据时,通过访问发起端的服务器进行。当各级应用服务器组处理完成某些过程需要将结果存储到目标端时,也通过发起端的服务器进行,因此,发起端的服务器一般承担应用服务中的最后处理环节,或者本身就是数据库服务器。
发起端的服务器和其他应用服务器或客户端的通信都采用标准TCP/IP协议,在发起端服务器上还要安装标准以太网卡来承担这些通信任务。在发起端的服务器上,iSCSI数据存储访问通信和TCP/IP 普通LAN网通信在功能上是分立的。
在网络布局上,是将SAN网络的iSCSI存储访问数据的通信交换和局域网里普通TCP/IP通信应用在物理上分开,由独立的iSCSI V Switch和独立的标准以太网交换机分别实现。
技术原理描述:
iSCSI E-SAN方案以网络为中心,通过iSCSI(光纤通道FC)协议实现对广域网/城域网范围的虚拟化集中存储管理,同时还实现交换、路由、协议转换功能。
iSCSI V Switch对iSCSI E-SAN方案提供的支持:
★iSCSI V 交换机具有若干与主机相连的端口,通过连接标准以太网交换机,可同时支持几十到几百使用iSCSI协议的主机。
★iSCSI V Switch通过将可升级、灵活性、可靠性、安全性及高性能等因素综合在一起,提供了标准化、简捷和高性价比的存储管理优化结构;从而将各种优势综合为单一平台,协助网络管理人员应对存储管理的难题。
★iSCSI V Switch的存储管理和虚拟化特性,把各种物理存储资源集合成某个单一的逻辑存储"池"。从而,使网络管理人员可独立地对这些集成为一体的资源定义新的逻辑卷;而无须考虑诸如运行环境、物理磁盘、通信协议及相互间距等实际障碍。
★iSCSI V Switch是多种功能的融合,且存在于某个单一的、易于管理的平台内;它们包括协议网桥、路由、交换、安全、负载平衡、高性能及存储卷管理等功能。
在教委IDC数据中心建立存储E-SAN的Target端,由iSCSI V Switch 3000连接各类存储设备;发起端(Initial)服务器分别有教委IDC数据中心的数据库服务器,各学区5个汇聚点的应用服务器等。整个教育信息网形成以教委为核心,统筹管理各分散区域的信息,并为城域网范围的所有学校提供丰富的教学资源信息。该设计方案将促进教委的教学、行政管理水平实现一个质的飞跃。
服务器平台:
本系统的设计以宝德Intel IA架构服务器构成硬件基础平台,按照教育信息系统的整体部署计划,分成三大部分。
第一部分:市教委的教育数据IDC中心,上联China-EDN,共享中国教育信息网的教育信息和学科教育资源;并提供学校外联国际互联网的出口。选用宝德Intel IA架构高性能安腾2服务器PT4900R构建数据库服务器或高端应用服务器,并设计为iSCSI的Initial端。该中心是教育信息网的资源中心,因此配置各种存储设备,包括磁盘阵列柜、磁带库,甚至是光盘塔等,这些存储设备用专业iSCSI V Switch连接,构成iSCSI Target端。
第二部分:以教区层面的重点教育行政部门或重点学校等建立5个主干汇聚节点数据IDC中心,连接到市教育数据中心,同步镜像市教委的教育数据IDC中心的教学资源,为本学区的各学校提供服务,并将本学区的新资源上传教委IDC中心进行集中备份管理。作为市教育信息网的主干支撑体系,快速交换区内的教育信息和资源。选用宝德高性能4路Intel? XEON?MP服务器PT4800R构建。每个汇聚点都设置有iSCSI initial服务器,实现对远程分散数据的集中存储和管理。
第三级部分:五个汇聚主节点所下联的各类学校,各远程教学点,并各校园网之间互联。学校内部构建教育子网,将整个学校联入教育网络,共享优秀教学资源。
学校的情况分三种:
2000人以上的学校:采用高档次的系统及配置,以宝德Intel IA机架式服务器PT2300R GII,PT2350R,PT4050R等组成学校信息硬件平台,根据应用情况还可采用负载均衡集群等技术设计服务器平台,采用工业级机柜来统一安装;
1000-2000人的学校:采用中档次的系统及配置,以宝德Intel IA 机架式PT2050R系列及PT4000R服务器组成学校信息硬件平台,一般是独立应用服务器方式,使用Web链接的方式实现统一管理,采用小型机柜来统一安装;
1000人以下的学校:采用低档的经济实惠、性价比较好的系统及配置,以宝德Intel IA 塔式服务器PT450T系列产品实现普通的应用,施工安装也不必使用机柜,塔式机器可比较随意摆放,比较适合小型规模学校的应用。
4.2 分布式服务和集中式管理--支持同步镜像、软件分发和网络监控:
教委IDC数据中心为承担大量的用户同时并发访问,采用分布式服务的方式。下设的5个教区汇聚点分别构建IDC数据中心,同步镜像教委核心资源库的一些服务资源,共同分担大数据量的访问请求负荷。因此,在教委IDC数据中心要设置同步镜像功能,另外还提供软件分发功能。
软件分发系统是宝德为教育网IDC中心提供的HA增值服务,该方案已经过宝德与Intel的ISC联合实验室的规范测试。
提供软件分发与管理的功能,将可以大大减少了建立并维护的大量人力和费用,避免人为错误,在包含各教区的IDC数据平台的建设中对提高系统HA性能尤其有意义。
该系统与宝德服务器集成模块的结合,可实现多台服务器的快速安装。用户可以集中部署远程系统,节省了出差成本和人员消耗,提高了工作效率。此外,通过简单的集中部署,可随时为服务器配置最新操作系统补丁和服务包。特点:
★节省安装时间。如在1小时内通过多点传送,即可安装多达100台服务器;对于单一服务器可在15到30分钟内完成映像文件,其他服务器通过安装脚本控制,可在60到90分钟内将这个映像文件轻松地完成。
★先进的操作系统升级。管理员可以快速改变服务器的功能,或更新操作系统版本。
★紧急重建。该选件可捕获配置,从而可快速安装新换的服务器。
在提供分布式服务的同时,还需要对全网的信息流情况进行集中的监控管理,及时排除故障隐患,保证整个教育网的实时高可用性。在应用层集成网络系统监控功能。
该系统与宝德服务器管理PSM集成,为管理员提供结点之间网络链路上的监控手段,通过对端口传送的数据包进行分析,对网络情况进行实时集中监控管理,监控范围可遍布整个教育信息网Intranet;并对将要出现的拥塞提前报警,组织优化策略,提供应用层Qos网络质量保证,与PSM一起,提供一套从结点服务器硬件底层开始一直延伸到操作系统层之上的完善的系统高可用设计方案。
宝德服务器管理PSM保证对结点服务器本身状况的监测,而网络系统监控保证结点之间通路的安全情况,包括对网络设备健康状况的监视;与宝德集群系统对各结点服务器的流量监测与流量动态均衡分配结合起来,互为补充、互相配合,共同维护整体系统的高可用性。
这样,已经足够完善的安全体系保证高访问量、高访问次数、进程调度频繁的教育网IDC中心目前阶段的日常使用。该系统是比较成熟的系统,和PSM一起直接集成。
